使用C++迭代器引用無效的內存位置

Question

我是GCC的忠實粉絲，但最近我發現了一個模糊的異常。使用__gnu_cxx :: __ normal_iterator（即libstdC++中使用的最常用的迭代器類型，即C++ STL），可以引用任意內存位置，甚至可以更改其值，而不會導致異常！這是預期的行爲？如果是這樣，是不是安全漏洞？

下面是一個例子：

#include <iostream> 
using namespace std; 

int main() { 
     basic_string<char> str("Hello world!"); 
     basic_string<char>::iterator iter = str.end(); 



     iter += str.capacity() + 99999; 
     *iter = 'x'; 

     cout << "Value: " << *iter << endl; 
} 

Answer 1

提領的迭代器超出從中獲得它的容器的到底是不確定的行爲，而什麼都不做只是存在可能性。

請注意，這是一個折中的問題，迭代器檢查開發的有效性是很好的，但是會爲代碼增加額外的操作。在MSVS迭代器中默認檢查（他們將驗證它們是有效的，並且在以錯誤的方式使用時會失敗，但這也會影響運行時的性能。）

Dinkumware（STL裏面的VS ）提供（默認選中，可以通過編譯器選項取消選中）實際上是一個不錯的選擇，用戶可以選擇是否需要緩慢安全的迭代器或快速的不安全版本，但從語言的角度來看，兩者都是有效的。

Answer 2

C++一般也沒有讓你付出你不使用什麼的哲學。您需要驗證您是否正確使用了迭代器。對於一個隨機訪問迭代器，你隨時可以測試它：

if (iter < str.begin() || iter >= str.end()) 
    throw something; 

Answer 3

你很幸運，還是不幸。使用您的具體例子，我segfaulted。

$ ./a.exe 
    11754 [main] a 4992 _cygtls::handle_exceptions: Error while dumping state (probably corrupted stack) 
Segmentation fault (core dumped) 

未定義行爲在不同的編譯，平臺，日子裏可能意味着不同的事情。也許當你運行它時，所有這些添加創建的地址都會在一些其他有效的內存空間中結束，這只是偶然。例如，也許你從堆棧增加到堆。

Answer 4

不，這不是問題。請記住，典型的迭代器的用法是：

 
for (type::const_iterator it = obj.begin(); it != obj.end(); ++it){ 
    // Refer to element using (*it) 
} 

正確的迭代器的使用需要一個要檢查的end()迭代器。使用隨機訪問迭代器（如您正在使用的迭代器），您還可以使用<和>以及針對end()的迭代器。 C和C++通常不像在Java中那樣進行邊界檢查，並且它是確保您這樣做的地方。